Cybersécurité : réservée aux "pionniers du numérique" ?
Pour la quatrième fois, une étude représentative a été menée sur les effets de la crise Corona sur la numérisation et la cybersécurité dans les PME suisses. Les partenaires de recherche étaient La Mobilière, digitalswitzerland, la Haute école d'économie FHNW, l'Académie suisse des sciences techniques SATW, l'Alliance Sécurité numérique Suisse ADSS et gfs-zürich. Pour l'étude, 502 directeurs de PME de 4 à 49 collaborateurs en Suisse alémanique, romande et italienne ont été interrogés par téléphone du 18 avril au 13 juin 2023.
8 PME sur 10 confient leurs infrastructures numériques à des prestataires de services informatiques externes et leur demandent également des conseils en matière de cybersécurité. Mais il n'y a guère de progrès dans la mise en œuvre de mesures de protection contre la cybercriminalité.
"Les "pionniers du numérique" font plus pour la cybersécurité - mais ils sont de moins en moins nombreux
Le niveau général d'information des personnes interrogées sur les cyberrisques s'est légèrement amélioré depuis la première enquête de 2020. Un peu plus de la moitié (56 %) se sent aujourd'hui plutôt ou très bien informée (2020 : 47 %). Les résultats de l'étude montrent que les PME dont les dirigeants sont bien informés sont beaucoup plus susceptibles de mettre en œuvre des mesures visant à améliorer la cybersécurité que les répondants qui s'estiment peu informés.
Les personnes interrogées qui se considèrent comme des "pionniers du numérique" sont en outre toutes mieux informées, mettent en œuvre davantage de mesures et accordent une plus grande importance au thème des cyberrisques (voir graphique 1). Ce qui laisse songeur à cet égard, c'est qu'en 2023 (12 %), les PME interrogées sont nettement moins nombreuses à se considérer comme des pionniers du numérique qu'il y a un an (2022 : 21 %).
- Une PME sur dix (11 %) a déjà été attaquée avec succès par des cybercriminels, à tel point qu'un effort considérable a été nécessaire pour réparer les dommages. Plus de la moitié (55 %) des personnes interrogées qui ont déjà été attaquées ont déploré un préjudice financier. Environ un huitième (13 %) a indiqué avoir subi des pertes de données clients ou des dommages de réputation.
- Selon les personnes interrogées, la cybercriminalité est un problème à prendre au sérieux (valeur moyenne de 4,7 sur une échelle de 5). Elles reconnaissent également l'importance des mesures contre les cyberattaques (4,5). Plus les PME sont ouvertes aux technologies, plus les dangers et la nécessité de prendre des mesures sont évalués comme étant élevés.
- Le degré de mise en œuvre des différentes mesures demandées se situe, avec 3,9 et 4,5 (sur une échelle de 5), à un niveau élevé pratiquement inchangé par rapport aux deux dernières années. Les pionniers du numérique ont mis en œuvre davantage de mesures que les "early followers" et ces derniers davantage que les "late followers".
- Comme on pouvait déjà le constater les années précédentes, les mesures organisationnelles sont toujours nettement moins mises en œuvre que les mesures techniques. Les deux mesures organisationnelles les moins souvent mises en œuvre sont la formation régulière des collaborateurs (2,9 sur une échelle de 5) et la réalisation d'un audit de sécurité (2,8).
- Environ la moitié (52 %) des personnes interrogées estiment qu'il est plutôt ou très probable qu'elles augmentent leurs mesures de sécurité contre la cybercriminalité au cours des un à trois prochaines années. Les personnes les mieux informées sur le thème de la cybersécurité prévoient de prendre davantage de mesures contre la cybercriminalité (3,6 sur une échelle de 5) que les personnes moins informées (3,0).
La collaboration avec des partenaires tiers dans les domaines de l'informatique et de la cybersécurité est une évidence pour de nombreuses PME. Ainsi, 79 % au total des entreprises interrogées font confiance à au moins un prestataire informatique externe et sont globalement très satisfaites de celui-ci (91 %). Pourtant, seule la moitié des personnes interrogées peuvent confirmer que leurs prestataires de services informatiques disposent d'une certification de sécurité reconnue (voir graphique 2).
Le bureau à domicile
Le nombre de postes de travail que les dirigeants de PME considèrent comme adaptés au travail à domicile est en baisse pour la quatrième année consécutive. L'utilisation de canaux de communication numériques tels que Skype, Teams ou WhatsApp est également plus faible en 2023 qu'en 2022.
- Depuis 2020, le nombre de postes adaptés au travail à domicile a diminué d'année en année. Le nombre de PME dans lesquelles une partie ou la totalité des collaborateurs peuvent travailler à domicile est passé de 67 % (en 2020) à 56 % (en 2023).
- Dans les entreprises où le home office existe, 42 % des collaborateurs travaillent partiellement ou principalement à domicile. Genève et Zurich se distinguent - comme dans les études précédentes - comme étant particulièrement favorables au home office.
- En 2023, après la fin de toutes les mesures de lutte contre la pandémie, près des trois quarts des personnes interrogées 73 % s'attendent à ce que la proportion de travail à domicile reste la même à long terme. Il semble que l'utilisation du home office dans son ampleur actuelle se soit établie dans la plupart des PME.
Les résultats de l'étude sur la numérisation et la cybersécurité dans les PME montrent clairement que plus les entreprises s'identifient comme des "pionniers" numériques, plus elles mettent en œuvre des mesures techniques et organisationnelles pour renforcer la cybersécurité dans leur entreprise. Mais alors que ces dernières années, environ un cinquième des PME interrogées se considéraient toujours comme des "pionniers" numériques, elles ne sont plus qu'environ un dixième en 2023.
Sources/partenaires de recherche : Le mobilier, digitalswitzerland, Haute école d'économie FHNW, Académie suisse des sciences techniques SATW, Alliance pour la sécurité numérique en Suisse ADSS et gfs-zürich.
